16/07/2025
Sono le vulnerabilità umane, la più grande minaccia di questo secolo!
Sarà l'AI che in futuro proteggerà l'errore umano?
E' accaduto pochi giorni fa, un membro dello staff di DOGE ha esposto la chiave API di xAI a causa della sua disattenzione, ovvero una vulnerabilità umana ancora spesso sottovalutata: secondo quanto riportato da Krebs on Security e da altre fonti, un dipendente del Dipartimento per l’Efficienza Governativa (DOGE) che aveva accesso a sistemi sensibili in diverse agenzie federali, ha esposto inavvertitamente una chiave API privata per xAI su GitHub, compromettendo potenzialmente l’accesso a 52 grandi modelli linguistici, inclusa l’ultima versione di Grok.
Il 13 luglio 2025, il tizio ha caricato su GitHub uno script chiamato "agent.py" che conteneva la chiave API privata che avrebbe permesso l’interazione diretta con i modelli di xAI.
La fuga di dati è stata inizialmente rilevata da GitGuardian, un’azienda specializzata nell’identificazione di segreti esposti nei repository pubblici, che ha poi avvisato le parti interessate.
Sembra che le credenziali esposte fornivano accesso ad almeno 52 diversi grandi modelli linguistici utilizzati da xAI, compreso "grok-4-0709".
La chiave API compromessa è rimasta attiva anche dopo che è stato rimosso il repository di codice da GitHub2.
Non si è trattato del primo incidente di questo tipo che ha coinvolto xAI - una fuga simile era avvenuta mesi prima quando un altro sviluppatore di xAI aveva esposto delle credenziali che erano rimaste accessibili per due mesi.
La fuga di dati è avvenuta a meno di una settimana dall’annuncio, da parte di xAI, di un contratto da 200 milioni di dollari con il Dipartimento della Difesa, sollevando ulteriori preoccupazioni sulla sicurezza.
Come vedete i problemi, a volte anche banali, succedono anche nelle migliori famiglie, le falle più eclatanti accadono spesso per mancanza di attenzione da parte di umani senza firewall, forse servirebbe una AI che impedisca le cazzate umane?!
